crazywinnings und anderes

4053ler · 05.04.2006, 20:38

Logfile of HijackThis v1.98.2
Scan saved at 20:58:34, on 05.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\WINDOWS.0\System32\cisvc.exe
C:\Programme\ProcessGuard\dcsuserprot.exe
C:\WINDOWS.0\System32\nvsvc32.exe
C:\WINDOWS.0\system32\HPZipm12.exe
C:\Programme\SolidDocuments\SolidConverterPDF\SCPD F\SolidPdfService.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\Explorer.EXE
C:\WINDOWS.0\system32\wscntfy.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS.0\Mixer.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\Programme\ProcessGuard\pgaccount.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\outlook\outlook.exe
C:\windows\mousepad8.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\Programme\ProcessGuard\procguard.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS.0\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Hans Mustermann\Desktop\hijackthis\Hija ckThis.exe
C:\Dokumente und Einstellungen\Hans Mustermann\mc-110-12-0000140.exe
C:\Programme\Gemeinsame Dateien\Download\mc-110-12-0000140.exe
C:\WINDOWS.0\system32\cmd.exe
C:\WINDOWS.0\system32\rundll32.exe

N1 - Netscape 4: user_pref("browser.startup.homepage", "http://home.netscape.com/"); (C:\PROGRA~1\Netscape\COMMUN~1\PROGRAM\Users\Maya Schäfer\prefs.js)
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Programme\SolidDocuments\SolidConverterPDF\SCPD F\ExploreExtPDF.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [!1_pgaccount] "C:\Programme\ProcessGuard\pgaccount.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [winlog] winlog.exe
O4 - HKLM\..\Run: [newname] C:\windows\newname8.exe
O4 - HKLM\..\Run: [outlook] C:\Programme\outlook\outlook.exe /auto
O4 - HKLM\..\Run: [keyboard] C:\windows\keyboard8.exe
O4 - HKLM\..\Run: [mousepad] C:\windows\mousepad8.exe
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKCU\..\Run: [!1_ProcessGuard_Startup] "C:\Programme\ProcessGuard\procguard.exe" -minimize
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\OFFICE10\OSA.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O10 - Broken Internet access because of LSP provider 'mwtsp.dll' missing
O15 - Trusted Zone: *.frame.crazywinnings.com
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/...ampx_en_dl.cab

Bei mir gehen die ganze Zeit Fenster des IE auf mit irgendwelchen Seiten.
Ich hab dieses Trusted Zone crazywinnings schon hundert mal gefixt, geht aber nicht weg. Was solll ich genau machen und muss noch anderes gefixt werden?

Danke schon im vorraus.

BataAlexander · 05.04.2006, 20:57

Hallo,

Du hast u.a. diesen im System und bei der Windows Installation c:\Windows.0 auch irgend was falsch gemacht.

Bedeutet für Dich Neuaufsetzen.
Hier was zu lesen.
Beachte die Anleitung zum Neuaufsetzen, in meiner Signatur verlinkt.

Gruß

Schrulli

05.04.2006, 20:57	#2
BataAlexander > MalwareDB	crazywinnings und anderes Hallo, Du hast u.a. diesen im System und bei der Windows Installation c:\Windows.0 auch irgend was falsch gemacht. Bedeutet für Dich Neuaufsetzen. Hier was zu lesen. Beachte die Anleitung zum Neuaufsetzen, in meiner Signatur verlinkt. Gruß Schrulli __________________ __________________

crazywinnings und anderes

Log-Analyse und Auswertung: crazywinnings und anderes

crazywinnings und anderes

crazywinnings und anderes

Ähnliche Themen: crazywinnings und anderes